電力系統(tǒng)計算機網(wǎng)絡信息安全防護分析

謝毅 藍鴻森

電力系統(tǒng)計算機網(wǎng)絡信息安全防護分析

謝毅 藍鴻森

（國網(wǎng)寧德供電公司 福建寧德 352100）

相比于其他行業(yè)來說，電力行業(yè)的控制較為分散，并且要統(tǒng)一聯(lián)合運行。電力系統(tǒng)的運行會涉及到很多內(nèi)容，包括發(fā)電廠、變電站、調(diào)度中心等等。隨著電力行業(yè)業(yè)務的快速增長以及信息網(wǎng)絡的不斷發(fā)展，電力系統(tǒng)的計算機網(wǎng)絡化越來越強，但同時伴隨著信息安全方面的問題，這就需要對其進行安全防護。本文主要分析電力系統(tǒng)計算機網(wǎng)絡信息安全防護方面的內(nèi)容，希望能夠?qū)ο嚓P人士有所幫助。

電力系統(tǒng)；計算機網(wǎng)絡信息；安全防護

引言

隨著信息技術、計算機技術的普及應用，電力行業(yè)也得到了較大規(guī)模的信息化建設，這對于提升電力系統(tǒng)整體的運行效率、數(shù)據(jù)資源的應用等具有非常重要的作用。但與此同時，計算機網(wǎng)絡信息當中由于病毒的傳播、惡意軟件等都會對電力系統(tǒng)計算機網(wǎng)絡信息安全造成較為嚴重的影響。因此要分析電力系統(tǒng)計算機網(wǎng)絡信息安全方面的問題，針對性的進行防護，確保電力系統(tǒng)的安全性。

1 計算機網(wǎng)絡信息的安全性對于電力系統(tǒng)的意義

從現(xiàn)階段來看，對于電力系統(tǒng)的監(jiān)控和保護等都已經(jīng)采用了計算機網(wǎng)絡技術和信息化技術，特別是隨著市場化程度的逐漸提升，電力市場的開放程度越來越高，電力客戶可以從多種方式和電力交易中心取得聯(lián)系，因此對于電力系統(tǒng)來說其計算機網(wǎng)絡就會非常容易受到網(wǎng)絡病毒、惡意軟件等方面的攻擊，這就會對電力系統(tǒng)的安全性和可靠性造成非常嚴重的威脅。

電力企業(yè)對于計算機網(wǎng)絡信息安全的重視程度在不斷增加，電力企業(yè)為了進一步防止黑客或者網(wǎng)絡病毒等的侵害，一般情況下會通過認證加密等技術措施來確保電力系統(tǒng)計算機網(wǎng)絡的安全，但還是存在某些不法分子可以按照數(shù)據(jù)傳輸?shù)拈L度、速率、流量和加密數(shù)據(jù)等對于電力系統(tǒng)的設備造成影響和破壞。另外，不法分子也可以通過結(jié)合計算機網(wǎng)絡流量分析以及密碼分析來對傳送數(shù)據(jù)進行解碼，這樣就會嚴重威脅到電力系統(tǒng)中的相關設備和數(shù)據(jù)，因此若是電力系統(tǒng)計算機網(wǎng)絡信息中沒有設置安全保護措施就會對電力系統(tǒng)造成非常嚴重的破壞，所以在電力系統(tǒng)中加強計算機網(wǎng)絡信息安全防護措施是非常具有意義的。

2 電力系統(tǒng)計算機網(wǎng)絡信息安全存在的問題分析

2.1 工作環(huán)境方面存在安全漏洞

從現(xiàn)階段來看，很多的電力企業(yè)所具有的計算機操作系統(tǒng)和企業(yè)數(shù)據(jù)庫系統(tǒng)等自身環(huán)境就存在著多方面的安全漏洞，例如系統(tǒng)體系結(jié)構中存在著嚴重的缺陷、對于特定網(wǎng)絡協(xié)議實現(xiàn)的錯誤等等，這些安全方面的漏洞都會對電力系統(tǒng)造成較為嚴重的破壞，對于電力企業(yè)造成非常重大的損失。

2.2 網(wǎng)絡協(xié)議方面存在的安全問題

現(xiàn)階段的電力系統(tǒng)計算機網(wǎng)絡中大多會采用TCP IIP協(xié)議，這種協(xié)議是要面向信息資源共享的，因此就會使得某些計算機網(wǎng)絡協(xié)議存在著安全方面的漏洞。這方面存在的安全問題也是現(xiàn)階段計算機網(wǎng)絡和信息安全方面最為嚴重的問題之一。另外在現(xiàn)有的電力系統(tǒng)當中，客戶的口令信息主要是通過明文的方式在計算機網(wǎng)絡當中實現(xiàn)傳輸?shù)模m然這些網(wǎng)絡協(xié)議主要是依賴于TCP協(xié)議，但是也不完全確保電力系統(tǒng)計算機網(wǎng)絡信息傳輸?shù)陌踩院涂煽啃浴?/p>

2.3 有關計算機病毒的侵害

對于計算機網(wǎng)絡來說，計算機病毒是最為常見的危害信息安全的形式之一，所以接觸到計算機網(wǎng)絡的人員都有可能會受到計算機病毒的侵害。目前的計算機病毒主要可以分為兩種類型，分別為“病毒”和“蠕蟲”。所以的計算機病毒實質(zhì)上是一種誠訊，是能夠有效執(zhí)行的程序代碼。但是計算機病毒和生物病毒一樣都具有較強的復制能力，同時具有非常快的蔓延速度，并且非常的難以徹底清除掉。另外，計算機病毒還可以將其所具有的不同病毒類型利用文件復制等方式在不同用戶之間進行傳輸。

3 電力系統(tǒng)計算機網(wǎng)絡信息安全防護措施

3.1 增強對于電力系統(tǒng)計算機網(wǎng)絡信息安全防護的重視程度

隨著信息化建設的不斷加快，對于電力系統(tǒng)來說其計算機網(wǎng)絡信息的安全性是越來越重要。因此要首先在電力企業(yè)內(nèi)部來提升全體職工的計算機網(wǎng)絡信息安全意識和相應的信息安全專業(yè)技能，提升對計算機網(wǎng)絡信息攻擊的防護水平和綜合能力。在電力企業(yè)中嚴格禁止將涉及到的機密的計算機和互聯(lián)網(wǎng)進行連接，嚴格禁止在連接互聯(lián)網(wǎng)的計算機或者沒有進行加密處理的計算機上進行企業(yè)機密文件甚至是國家機密文件的處理。要嚴格認真將計算機網(wǎng)絡信息安全保密責任落實到位，增強對于網(wǎng)絡信息安全的認識，同時還要對與之合作的單位進行安全保密管理系統(tǒng)的開發(fā)，并且簽署相應的保密條例。在此基礎上還要增強對于電力系統(tǒng)計算機網(wǎng)絡信息安全的管理以及監(jiān)督，同時要定期或抽樣式的對電力系統(tǒng)計算機網(wǎng)絡信息安全性進行全面的排查，同時要對相應文檔進行良好的保存、等級和銷毀工作，要及時準確的發(fā)現(xiàn)并且處理到電力系統(tǒng)當中有關網(wǎng)絡信息安全的影響因素，從根本上確保電力系統(tǒng)計算機網(wǎng)絡信息的安全。

3.2 增強身份的認證技術的強度

現(xiàn)階段最為常用的計算機網(wǎng)絡信息安全技術之一就是身份認證技術。在關于被認證對象的認證內(nèi)容方面能夠?qū)崿F(xiàn)的認證目的主要包括：將口令作為限制因素的身份認證技術、將數(shù)字證書作為基礎的身份認證技術等等。另外，若是被認證對象具有認證物品的情況下能夠?qū)崿F(xiàn)認證目的主要包括：將智能卡作為限制因素的身份認證技術、將K寶作為限制因素的身份認證技術等等。

3.3 加強計算機網(wǎng)絡防病毒技術的應用力度

要在電力系統(tǒng)計算機網(wǎng)絡中建立起完整的網(wǎng)絡防病毒機制，這樣可以從系統(tǒng)層面對電力系統(tǒng)的整體信息網(wǎng)絡進行有效的保護，能夠有效避免受到病毒侵害，從而確保電力信息的安全性和可用性。另外，因為文件型病毒主要是通過可執(zhí)行文件進行傳播的，所以要對可執(zhí)行文件的讀寫情況進行嚴格監(jiān)視。在絕大多數(shù)計算機應用情況下都不要對不應該具有對可執(zhí)行文件的讀寫請求，但是這在判斷方面是較為困難的，處理不好就會發(fā)生較大量的虛假報警情況。通過比較好的判斷準則只能降低假報警的數(shù)量，并且為了完成這種防病毒所采用的操作占用的CPU處理時間是比較少的，不但高效而且準確，這樣用戶不會感覺到由于使用了防病毒軟件而造成的整機運行速度受到影響。此種信息安全的防護可以通過在計算機終端或者服務器中加設防病毒軟件客戶端，同時在網(wǎng)關中也安裝上防病毒軟件，從而建立起全方位的防病毒系統(tǒng)，有效避免病毒的入侵問題，進而確保電力信息系統(tǒng)的安全性和可靠性。

3.4 加強網(wǎng)絡防火墻技術的應用力度

防火墻是較為安全有效的防范技術措施，是訪問控制機制、安全策略以及防入侵的措施。防火墻通過在網(wǎng)絡邊界上建立起相應網(wǎng)絡安全監(jiān)測系統(tǒng)來隔離內(nèi)部以及外部的網(wǎng)絡，從而明確出哪些內(nèi)部服務允許進行外部訪問、允許那些外部服務對內(nèi)部服務進行訪問等等，從而能夠阻擋外部網(wǎng)絡的入侵。防火墻系統(tǒng)可以為路由器，也可以為PC、主系統(tǒng)等等，主要用于將網(wǎng)絡或者子網(wǎng)中有可能被子網(wǎng)外的主系統(tǒng)濫用的協(xié)議以及服務進行隔離。一般情況下，防火墻主要設置在等級相對較高的網(wǎng)關或者網(wǎng)點和互聯(lián)網(wǎng)連接的位置，但是防火墻系統(tǒng)也能夠處在等級相對較低的網(wǎng)關處，這樣就能夠?qū)τ跀?shù)量比較少的主系統(tǒng)或者子網(wǎng)進行保護。通過網(wǎng)絡防火墻技術進行信息保護的主要原理為：將信任網(wǎng)絡和非信任網(wǎng)絡通過隔離措施進行處理，利用單一集中的安全檢查點對相應安全策略采用強制性措施，這樣能夠有效規(guī)避非法用戶的非法訪問，也能夠有效避免非法用戶獲得相關電力系統(tǒng)的信息。

3.5 加強入侵檢測技術的應用

此種技術是較為主動的保護自身免受黑客攻擊的網(wǎng)絡安全技術。其作為防火墻的良好補充可以幫助系統(tǒng)對付網(wǎng)絡方面的攻擊，完善電力信息系統(tǒng)基礎結(jié)構。其能夠從計算機網(wǎng)絡中收集相關關鍵點的信息并進行分析，并且識別系統(tǒng)當中不應發(fā)生的活動內(nèi)容，從而采取相應的措施來避免入侵活動。

3.6 物理隔離裝置的應用

所謂的物理隔離裝置指的是一種專門的防火墻，可以對于電力信息網(wǎng)的不同區(qū)域進行相應的隔離。因為此種物理隔離裝置具有較為隱蔽的相關特性，所以在受到黑客攻擊的情況下就能夠?qū)π畔?nèi)容進行有效防護。

4 結(jié)束語

現(xiàn)今已經(jīng)進入到了計算機網(wǎng)絡的時代，各個行業(yè)都在普遍應用計算機網(wǎng)絡進行運行。對于電力系統(tǒng)來說，計算機網(wǎng)絡信息在很大程度上會受到網(wǎng)絡病毒以及黑客等的攻擊，所以一定要采取全方位措施進行網(wǎng)絡信息安全防護，確保電力系統(tǒng)信息安全，確保電力的安全性和可靠性。

[1]盧文賢.電力系統(tǒng)計算機網(wǎng)絡信息安全防護[J].信息與電腦（理論版），2012（05）：15～17.

[2]唐 亮.電力系統(tǒng)計算機網(wǎng)絡信息安全的防護[J].供用電，2010（01）：28～29.

[3]歐合金.電力系統(tǒng)計算機網(wǎng)絡信息安全防護探析[J].計算機光盤軟件與應用，2014（24）：18～19.

[4]韓 輝.電力系統(tǒng)計算機網(wǎng)絡信息安全防護[J].科技風，2016（09）：58～61.

TP393.08

A

1004-7344（2016）33-0149-02

2016-11-12